inside manual de instalación
TRANSCRIPT
Inside v_1.1 / 1
InSide – Manual de Instalación Gestión de Expedientes y Documentos Electrónicos
Documento de Integración
Sistemas Desarrollo
Versión del documento
009
Fecha de revisión
28/06/2017
Realizado por
Sistemas Desarrollo
Inside v_1.1 / 2
ÍNDICE
1 Control de modificaciones ............................................................................................................................ 3
2 Objetivo de este documento ........................................................................................................................ 7
3 Requisitos previos ........................................................................................................................................ 8
4 Instalación ................................................................................................................................................... 9
4.1 Base de datos ............................................................................................................................................... 9
Instalación de InSide (MySQL) ........................................................................................................................... 9
Inserción de aplicación de prueba y usuario ..................................................................................................... 9
4.2 Ficheros de configuración .......................................................................................................................... 11
4.3 Instalación de Inside a partir del código fuente ......................................................................................... 21
Descarga de dependencias: ............................................................................................................................ 22
Ejecutar Inside en entorno local ...................................................................................................................... 22
Construcción del WAR a partir del código fuente ............................................................................................ 34
5 Alta de nuevas aplicaciones ....................................................................................................................... 36
6 Autenticación por clave .............................................................................................................................. 37
7 Web Services externos a Inside .................................................................................................................. 39
8 Anexo Tomcat ............................................................................................................................................ 40
Inside v_1.1 / 3
1 Control de modificaciones Revisión Actual: 009 Fecha: 28/06/2017 Autor: DSIC - Sistemas Desarrollo Descripción: - Asignación de rol a usuario para cada unidad orgánica. - Corrección editar expediente con fechas de incorporacion al expediente nulas. - Corrección boton cancelar de nuevo expediente y nuevo documento no hace nada.
- Se añade a las opciones del metadato Tipo documental todas las opciones que vienen en el ENI.
- Corrección de visualización de documentos con visor en navegador Explorer. - Descarga de ZIP que incluya las carpetas/subcarpetas del expediente con el contenido de cada documento (sólo el contenido).
- Traducir los tipos mime a nombre formato en el XML (PDF, DOC en lugar de msword, etc). - Revisión de carpeta temporal donde se almacenan los órganos cargados por el job. Modificación del comportamiento cuando la actualización no es necesaria.
- Corrección servicio web administracion operación altausuario actualización rol. - Importar expediente formato zip. - Mostrar extensiones permitidas de archivo en envio a justicia. - Forzar a formato firma por extension archivo. - Nuevos campos al generar credenciales de acceso. - Nuevos campos en la auditoria del uso de credenciales acceso. - Se elimina pedir campo identificador documento de origen cuando el Estado es Otros. - Se controlan metadatos adicionales llegados desde servicio web. - Se permiten documentos sin firma con estado: Otros. - Correcciones de errores al mover y nombrar en indice. - Corrección en uso de token por usuario no dado de alta en Inside. - Traduccion correcta nombreFormato de JPG a JPEG. - Nueva operación en sw Inside user token getPdfExpediente. - Reordenación campos acta. - Nueva operación en servicio web de administración altaAplicacion: Actualiza password. - Aceptar formato documentos html. - Se fija tamaño de identificador de expediente y documento a 52 caracteres.
- Se añade al servicio de administración de Inside el parametro Pageable al obtener la lista de usuarios.
- Se cambia a version jdk1.7. - Se aceptan expedientes con firma en nodo firmaBase64. - Se corrige hash de documento referenciacontenido #FIRMA_O. - Se corrige generación de ENI con Expedientes Indizados. - Se añade operación en servicio web de administración: Alta procedimiento. - Corrección: Se envía contenido firmado a servicio web eeuti-util-firma. - Version 1.5 miniapplet.
Inside v_1.1 / 4
- Se actualiza tipo firma a tf03 XAdES Enveloped. - Corrección en administración de usuarios: Actualización usuarios con procedimiento. - Corrección en administración de usuarios: Baja de usuarios para unidad organica. - Corrección envío a cargador de justicia: eliminar los formatos que justicia no acepta.
- Posibilidad de configurar si la firma del expediente se almacena en el CSV Storage o en bbdd de Inside.
- Se aumenta lista de tabla enviojusticia de 25 a 50 caracteres. - Visualización de expediente por token permite descargar expediente completo físico. Revisión Actual: 008 Fecha: 01/10/2016 Autor: DSIC - Sistemas Desarrollo Descripción:
- Modificación en modo de trabajo
- Modo de trabajo G-Inside -> Usuario no dado de alta en el sistema.
- Modo de trabajo Inside -> Usuario dado de alta en el sistema.
- Modificación de la pantalla de acceso a la aplicación.
- Inclusión del sistema clave para acceso a la aplicación.
- Modificación en proceso de firma de expediente y documentos.
- Modificación de almacenado de documentos.
- Modificación de las operaciones de expediente:
- Nuevo expediente.
- Validar expediente.
- Importar expediente.
- Expedientes almacenados.
* Nuevas operaciones:
*- Generear token
*- Crear vistas Abiertas.
*- Crear vistas cerradas.
- Edición de expediente.
* Corrección errores en índice expediente.
* Nuevas operaciones:
*- Crear carpeta
*- Plantilla CGPJ
*- Crear documento
*- Adj. documento ENI
*- Adj. documento de Inside
*- Adj. expediente de Inside
*- Adj. expediente con Token
- Modificación de las operaciones de documento:
- Nuevo documento.
- Validar documento.
- Importar documento.
- Documentos almacenados.
- Visualizar documento.
- Nuevos endpoint y operaciones en los web services:
Inside v_1.1 / 5
Revisión Anterior: 007 Fecha: 03/11/2014 Autor: DSIC - Sistemas Desarrollo Descripción:
Se modifica el apartado 4.2, especificando las propiedades visualizacion.estamparpie
y visualizacion.pie del fichero de configuración visualizacion.properties.
Revisión Anterior: 006 Fecha: 09/06/2014 Autor: DSIC - Sistemas Desarrollo Descripción:
Se modifica el apartado 4.2, especificando que propiedades del fichero de configuración
loadTables-config.properties y siaServices.properties.
Se modifica el apartado 4.3, especificando el módulo load-tables.
Se modifica el apartado 4.2, especificando que propiedades del fichero de configuración
messages.properties. Revisión Anterior: 005 Fecha: 09/04/2014 Autor: DSIC - Sistemas Desarrollo Descripción:
Se incluyen notas relativas a los requisitos para la instalación de la aplicación en el apartado 0.
Se incluye el apartado 5 explicando los pasos a seguir para realizar la migración de una versión antigua de Inside (versión igual o anterior a la v1.1_b6) a la nueva.
Se incluye el apartado 5 explicando los pasos a seguir para realizar la migración de una versión antigua de Inside (versión v1.1_b7 o superiores) a la nueva.
Se modifica el apartado 4.2, especificando que propiedades del fichero de configuración
visualizacion.properties.
Revisión Anterior: 004 Fecha: 04/11/2013 Autor: DSIC - Sistemas Desarrollo Descripción:
Se incluyen notas relativas a los requisitos para la instalación de la aplicación en el apartado 3.
Se incluye el apartado 5 explicando los pasos a seguir para realizar la migración de una versión antigua de Inside (versión igual o anterior a la v1.1_b6) a la nueva.
Se incluye información sobre cómo gestionar aplicaciones consumidoras de InSide. Apartado 5.
Se modifica el apartado 4.2, especificando que el valor de la propiedad server.cmis.url
en el fichero server.cmis.properties debe apuntar al XML donde se encuentre la
descripción del servicio CMIS. Revisión Anterior: 003 Fecha: 02/08/2013 Autor: DSIC - Sistemas Desarrollo
Inside v_1.1 / 6
Descripción:
Se modifica el apartado 0 en la descripción del proceso de instalación, incluyendo las instrucciones necesarias para la instalación de InSide en MySQL.
Se modifica el apartado 4.2 en la descripción del proceso de instalación, incluyendo las instrucciones necesarias para la configuración del fichero de propiedades
database.properties para una base de datos MySQL.
Revisión Anterior: 002 Fecha: 11/04/2013 Autor: DSIC - Sistemas Desarrollo Descripción: Se cambia la fuente Courier 10 Pitch por FreeMono Revisió Anterior: 001 Fecha: 18/02/2013 Autor: DSIC - Sistemas Desarrollo Descripción: Versión inicial del documento
Inside v_1.1 / 7
2 Objetivo de este documento Este documento pretende ser una guía de instalación del sistema Inside. Para conseguir el WAR (fichero de despliegue de aplicaciones Web) existen dos alternativas:
Descargarlo directamente.
Realizar la compilación del código fuente y posterior empaquetamiento. Si se ha descargado el WAR directamente puede ignorarse el punto 4.3
Inside v_1.1 / 8
3 Requisitos previos Para poder realizar una instalación correcta y completa de Inside, es necesario que el sistema cumpla los siguientes requisitos:
Base de datos: MySQL. Versión 5.5.9. La aplicación no es compatible con la versión 5.6 de MySQL.
JDK 1.7 o superior.
Servidor de aplicaciones Apache Tomcat (versión 6 o superior), o similar.
Apache Maven 2 (si se desea trabajar con el código fuente).
Inside v_1.1 / 9
4 Instalación En este apartado se detallan los pasos para realizar la instalación y configuración correcta de Inside, tanto a través del war como del código fuente.
4.1 Base de datos En este apartado se describen los pasos para realizar la instalación de InSide.
Instalación de InSide (MySQL)
En primer lugar (tanto para el war como para el código fuente) es necesario crear las tablas y objetos necesarios para el funcionamiento de Inside. Estos scripts se encuentran tanto en la carpeta de código fuente como en la de los binarios. Podemos encontrarlos en la ruta resources/scripts_bbdd.
El orden a seguir para la ejecución de los scripts es el siguiente:
resources/scripts_bbdd/nueva/mysql/1_creacion_objetos_mysql.sql
resources/scripts_bbdd/nueva/mysql/ 2_inserts_GeneradorClave_mysql.sql
resources/scripts_bbdd/nueva/mysql/3_inserts_InsideRol.sql
resources/scripts_bbdd/nueva/mysql/4_quartz.sql
resources/scripts_bbdd/nueva/mysql/5_triggers.sql
resources/scripts_bbdd/nueva/mysql/6_vistas.sql Una vez que tenemos la base de datos lista se puede llevar a cabo la configuración previa a la ejecución del aplicativo.
Inserción de aplicación de prueba y usuario
Para crear un usuario en inside se deberá hacer a través de las operaciones que se facilitan vía servicio web en el endpoint:
http://HOST:PORT/inside/ws/AdminService?wsdl Este endpoint esta securizado con certificado por lo que habrá de contar con un almacén de claves donde se tenga el par de claves a usar para firmar las peticiones. Una vez contemos con dicho certificado, debemos dar de alta una aplicación y asociar dicho certificado con ella. Para hacer esto hay que lanzar el script previamente hay que sustituir la cadena SERIAL_NUMBER_DEL_CERTIFICADO, por el serial number del certificado que se vaya a usar. (ejemplo de un serial number: 22119840515930131928110679875393519539)
- resources/scripts_bbdd/nueva/comun/ 1 - insert_aplicacion.sql
Tras ejecutar los scripts proporcionados se ha creado una aplicación de prueba con las credenciales:
Inside v_1.1 / 10
- idaplicacion: apli - password : pass
Para crear la aplicación de prueba con otros valores, se edita el fichero ‘1 - insert_aplicacion.sql’ y se cambia:
- Cambiar el nombre de la aplicación. Cambiar el texto apli por el nombre de la aplicación que se desee usar.
- Cambiar la password de la aplicación. Cambiar el texto pass por la password que se desee usar.
Tener en cuenta que la inserción de la password no se hace en claro, sino que se inserta el hash en sha256. Seguidamente habrá que tener cargados los DIR3 en la tabla UnidadOrganica (ver punto 7 web services externos a inside) Con todo ello, se lanzara vía servicio web el alta de usuario con la operación altaUsuario. EJEMPLO DE LA PETICION HECHA DESDE SOAPUI. <soapenv:Envelope
xmlns:soapenv=http://schemas.xmlsoap.org/soap/envelope/ xmlns:web="https://ssweb.seap.minhap.es/Inside/XSD/v1.0/WebService" xmlns:usu="https://ssweb.seap.minhap.es/Inside/XSD/v1.0/usuario">
<soapenv:Header/> <soapenv:Body> <web:altaUsuario> <web:usuario> <usu:nif>NIF_A_DAR_DE_ALTA</usu:nif> <usu:codigoUnidadOrganica>CODIGO_UNIDAD_ORGANICA</usu:codigoUnidadOrganica> <usu:numeroProcedimiento>PROCEDIMIENTO (OPCIONAL)</usu:numeroProcedimiento> <usu:activo>true</usu:activo> </web:usuario> </web:altaUsuario> </soapenv:Body> </soapenv:Envelope> CODIGO_UNIDAD_ORGANICA: corresponde con la columna ‘Codigo_Unidad_Organica’ de la tabla ‘UnidadOrganica’
Inside v_1.1 / 11
4.2 Ficheros de configuración
Los ficheros de configuración se proporcionan en la ruta resources/config deben guardarse en el
mismo directorio. Además, este directorio debe indicarse en el arranque de la aplicación, asignando
la ruta a la variable de entorno config.path:
java ….. -Dconfig.path=<ruta_ficheros_configuracion>
log4j.properties
En este fichero se configuraran las propiedades de log de la aplicación. El que se proporciona en la distribución contiene tres appender: consola, fichero y correo. No obstante podrá configurarse de otro modo si así se desea. Para una instalación inicial de pruebas se recomienda eliminar los appenders
file, quarzt y mail y dejar únicamente stdout, por lo que el fichero quedaría de la siguiente forma:
# Root logger option
log4j.rootLogger= WARN, stdout
log4j.logger.es.mpt= DEBUG, stdout
log4j.additivity.es.mpt=false
# Direct log messages to stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target=System.out
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d{ABSOLUTE} %5p %c{1}:%L - %m%n
database.properties (MySQL)
En este fichero se configuran las propiedades de la base de datos. database.driverClassName=com.mysql.jdbc.Driver
database.url=jdbc\:mysql\://host\:port/database
database.username=XXX
database.password=XXX
database.showSql=0
database.hibernateDialect=org.hibernate.dialect.MySQLDialect
El driver proporcionado se ha probado para la versión 5.5.9 de MySQL. Si se desea instalar InSide sobre una versión de MySQL no compatible con este driver deberá incorporarse el driver adecuado a las dependencias del proyecto. Los campos a rellenar son los siguientes:
database.driverClassName: Driver de conexión. Si se modifica se deberá aportar el jar correspondiente a las dependencias del proyecto.
Inside v_1.1 / 12
database.url: URL de conexión a la BBDD.
database.username: Usuario de conexión a la BBDD.
database.password: Password de conexión a la BBDD.
database.showSql: Si se quieren mostrar las consultas que se hacen a la BBDD deberá ponerse a “1”.
database.hibernateDialect: Se deberá indicar esta propiedad atendiendo a la versión de mysql de la BBDD.
afirma-server-triphase-signer.properties
En este fichero se configuran las propiedades de la fima trifásica # Origenes permitidos Access-Control-Allow-Origin=* # Clase DocumentManager document.manager=es.gob.afirma.triphase.server.document.FileSystemDocumentManager # Instalar proveedor de XMLdSig alternativo (cuando hay problemas de compatibilidad con XALAN/XERCES) alternative.xmldsig=true # Configuracion de la clase FileSystemDocumentManager indir=<<ruta temp para la firma>> outdir=<<ruta temp para la firma>> overwrite=true
Los campos a rellenar son los siguientes:
document.manager: XXXXXXXXXXXXXXXXX.
alternative.xmldsig: XXXXXXXXXXXXXXXXX
indir: XXXXXXXXXXXXXXXXX.
outdir: XXXXXXXXXXXXXXXXX
overwrite: XXXXXXXXXXXXXXXXX
firma.properties
Para que Inside tenga la funcionalidad de firma en servidor, se deberá implementar un Web Service que cumpla una especificación determinada. Ver punto 0 En el fichero firma.properties se configuran las propiedades de acceso a dicho Web Service: firma.activo=S
firma.url=http://host:port/eeutil/ws/EeUtilFirmarService?wsdl
firma.idaplicacion=xxx
firma.password=xxx
firma.cadena.ok=OK
Los campos a rellenar son:
Inside v_1.1 / 13
firma.activo: Informa de si el Web Service está activo o no. Valores posibles: S ó N. Si no está activo Inside no hará llamadas a este Web Service.
firma.url: URL del Web Service de firma remota.
firma.idaplicacion: Identificador de la aplicación Inside en el servicio de firma remota.
firma.password: Password de la aplicación Inside en el servicio de firma remota.
firma.cadena.ok: Cadena que devolverá el servicio de firma remota cuando una firma se ha realizado correctamente.
infofirma.properties
Si se desea que Inside sea capaz de obtener información (número de firmas, tipo de firmas) para componer documentos ENI a partir de un documento firmado previamente es necesario implementar un Web Service que cumpla una especificación determinada. Ver punto ¡Error! No se encuentra el origen de la referencia.
En el fichero infofirma.properties se configuran las propiedades de acceso a dicho Web Service:
infofirma.activo=S
infofirma.url=http://host:port/eeutil/ws/EeUtilService?wsdl
infofirma.idaplicacion=xxx
infofirma.password=xxx
Los campos a rellenar son:
infofirma.activo: Informa de si el Web Service está activo o no. Valores posibles: S ó N. Si no está activo Inside no hará llamadas a este Web Service.
infofirma.url: URL del Web Service de obtención de información de firmas.
infofirma.idaplicacion: Identificador de la aplicación Inside en el servicio de obtenciónd e firmas.
infofirma.password: Password de la aplicación Inside en el servicio de obtención de firmas.
visualizacion.properties
La visualización del índice del expediente, la visualización del documento y el foliado de expedientes tendrá que implementarse en un Web Service que cumpla con una especificación determinada. Ver punto ¡Error! No se encuentra el origen de la referencia. En el fichero visualizacion.properties se configuran las propiedades de acceso a dicho Web Service: visualizacion.activo=S
visualizacion.url=http://host:port/eeutil/ws/EeUtilService?wsdl
visualizacion.idaplicacion=xxx
visualizacion.password=xxx
visualizacion.nombre.organismo=MINISTERIO;DE HACIENDA;Y ADMINISTRACIONES PÚBLICAS
visualizacion.estamparpie=N
visualizacion.pie=texto del pie
visualizacion.modelo.expediente=modelo1
visualizacion.modelo.documento=modelo2
Inside v_1.1 / 14
#Propiedades visualizacion expediente - datos obligatorios
visualizacion.expediente.identificador.enviar=S
visualizacion.expediente.identificador.cabecera=Referencia
visualizacion.expediente.organos.enviar=S
visualizacion.expediente.organos.cabecera=Órganos
visualizacion.expediente.clasificacion.enviar=S
visualizacion.expediente.clasificacion.cabecera=Procedimiento
visualizacion.expediente.fechaAperturaExpediente.enviar=S
visualizacion.expediente.fechaAperturaExpediente.cabecera=Fecha Apertura Expediente ENI
visualizacion.expediente.interesados.enviar=S
visualizacion.expediente.interesados.cabecera=Interesados
#propiedades visualización documento - datos obligatorios
visualizacion.documento.versionNTI.enviar=S
visualizacion.documento.versionNTI.cabecera=Versión NTI
visualizacion.documento.identificador.enviar=S
visualizacion.documento.identificador.cabecera=Identificador
visualizacion.documento.organo.enviar=S
visualizacion.documento.organo.cabecera=Órganos
visualizacion.documento.fechaCaptura.enviar=S
visualizacion.documento.fechaCaptura.cabecera=Fecha Captura
visualizacion.documento.origenCiudadanoAdministracion.enviar=S
visualizacion.documento.origenCiudadanoAdministracion.cabecera=Origen
visualizacion.documento.estadoElaboracion.enviar=S
visualizacion.documento.estadoElaboracion.cabecera=Estado Elaboración
visualizacion.documento.tipoDocumental.enviar=S
visualizacion.documento.tipoDocumental.cabecera=Tipo Documental
#Propiedades visualizacion ItemFirmaCSV - datos obligatorios
visualizacion.itemFirmaCSV.valorCSV.enviar=S
visualizacion.itemFirmaCSV.valorCSV.cabecera=valorCSV
visualizacion.itemFirmaCSV.regulacionCSV.enviar=S
visualizacion.itemFirmaCSV.regulacionCSV.cabecera=regulacionCSV
#propiedades visualizacion itemFirmaNoCSV - datos obligatorios
visualizacion.itemFirmaNoCSV.descripcion.enviar=S
visualizacion.itemFirmaNoCSV.descripcion.cabecera=nombreFirmante
visualizacion.itemFirmaNoCSV.fecha.enviar=S
visualizacion.itemFirmaNoCSV.fecha.cabecera=fechaFirma
#propiedades visualizacion DocumentoIndizado - datos obligatorios
visualizacion.documentoIndizado.orden.enviar=S
visualizacion.documentoIndizado.orden.cabecera=Orden
visualizacion.documentoIndizado.huella.enviar=S
visualizacion.documentoIndizado.huella.cabecera=Hash
#propiedades visualizacion enviar todos metadatos - datos obligatorios
visualizacion.documento.metadatoAdicionalTodos.enviar=S
visualizacion.expediente.metadatoAdicionalTodos.enviar=S
#propiedades visualizacion METADATOS ADICIONALES documento - datos opcionales
visualizacion.documentoMetadatoAdicional.prueba.enviar=S
visualizacion.documentoMetadatoAdicional.prueba.cabecera=Prueba
Inside v_1.1 / 15
#propiedades visualizacion METADATOS ADICIONALES expediente - datos opcionales
visualizacion.expedienteMetadatoAdicional.Descripcion.enviar=S
visualizacion.expedienteMetadatoAdicional.Descripcion.cabecera=Descripción
visualizacion.expedienteMetadatoAdicional.DescripcionProcedimiento.enviar=S
visualizacion.expedienteMetadatoAdicional.DescripcionProcedimiento.cabecera=Descripción Procedimiento
Los campos a rellenar son los siguientes:
visualizacion.activo: Informa de si el Web Service está activo o no. Valores posibles: S ó N. Si no está activo Inside no hará llamadas a este Web Service.
visualizacion.url: URL del Web Service de visualización.
visualizacion.idaplicacion: Identificador de la aplicación en el Web Service de visualización.
visualizacion.password: Password de la aplicación Inside en el Web Service de visualización.
visualización.nombre.organismo: Nombre del organismo emisor de expedientes o documentos ENI por defecto. Se puede ignorar por parte del Web Service, pero si se desea se podrá utilizar para estamparlo en la cabecera o el pie de página de la visualización, o para cualquier fin.
visualizacion.estamparpie: cadena que indica si desea visualizar el pie de página.
visualizacion.pie: texto del pie de página.
visualizacion.modelo.expediente: Será la cadena que Inside envíe al Web Service de visualización para informar de que se desea obtener la visualización del índice de un expediente.
visualizacion.modelo.documento: Será la cadena que Inside envíe al Web Service de visualización para informar de que se desea obtener la visualización de un documento.
#Propiedades visualización expediente
visualizacion.expediente.identificador.enviar: cadena que indica si se visualiza la propiedad identificador del expediente. Valores posibles S ó N.
visualizacion.expediente.identificador.cabecera: etiqueta para la propiedad identificador del expediente.
visualizacion.expediente.organos.enviar: cadena que indica si se visualiza la propiedad órganos del expediente. Valores posibles S ó N.
visualizacion.expediente.organos.cabecera: etiqueta para la propiedad órganos del expediente.
visualizacion.expediente.clasificacion.enviar: cadena que indica si se visualiza la propiedad clasificación del expediente. Valores posibles S ó N.
visualizacion.expediente.clasificacion.cabecera: etiqueta para la propiedad clasificación del expediente.
visualizacion.expediente.fechaAperturaExpediente.enviar: cadena que indica si se visualiza la propiedad de fecha de apertura del expediente. Valores posibles S ó N.
visualizacion.expediente.fechaAperturaExpediente.cabecera: etiqueta para la propiedad fecha de apertura del expediente.
visualizacion.expediente.interesados.enviar: cadena que indica si se visualiza la propiedad interesados del expediente. Valores posibles S ó N.
visualizacion.expediente.interesados.cabecera: etiqueta para la propiedad interesados del expediente.
#propiedades visualización documento
visualizacion.documento.versionNTI.enviar: cadena que indica si se visualiza la propiedad versión NTI del documento. Valores posibles S ó N.
visualizacion.documento.versionNTI.cabecera: etiqueta para la propiedad versión NTI del documento.
Inside v_1.1 / 16
visualizacion.documento.identificador.enviar: cadena que indica si se visualiza la propiedad identificador del documento. Valores posibles S ó N.
visualizacion.documento.identificador.cabecera: etiqueta para la propiedad identificador del documento.
visualizacion.documento.organo.enviar: cadena que indica si se visualiza la propiedad órganos del documento. Valores posibles S ó N.
visualizacion.documento.organo.cabecera: etiqueta para la propiedad órganos del documento.
visualizacion.documento.fechaCaptura.enviar: cadena que indica si se visualiza la propiedad fecha de captura del documento. Valores posibles S ó N.
visualizacion.documento.fechaCaptura.cabecera: etiqueta para la propiedad fecha de captura del documento.
visualizacion.documento.origenCiudadanoAdministracion.enviar: cadena que indica si se visualiza la propiedad si el origen es ciudadano o administración del documento. Valores posibles S ó N.
visualizacion.documento.origenCiudadanoAdministracion.cabecera: etiqueta para la propiedad si el origen es ciudadano o administración del documento.
visualizacion.documento.estadoElaboracion.enviar: cadena que indica si se visualiza la propiedad estado de elaboración del documento. Valores posibles S ó N.
visualizacion.documento.estadoElaboracion.cabecera: etiqueta para la propiedad estado de elaboración del documento.
visualizacion.documento.tipoDocumental.enviar: cadena que indica si se visualiza la propiedad tipo documental del documento. Valores posibles S ó N.
visualizacion.documento.tipoDocumental.cabecera: etiqueta para la propiedad tipo documental del documento.
#Propiedades visualización ItemFirmaCSV
visualizacion.itemFirmaCSV.valorCSV.enviar: cadena que indica si se visualiza la propiedad valor de la firma CSV. Valores posibles S ó N.
visualizacion.itemFirmaCSV.valorCSV.cabecera: etiqueta para la propiedad valor de la firma CSV.
visualizacion.itemFirmaCSV.regulacionCSV.enviar: cadena que indica si se visualiza la propiedad regulación de la firma CSV. Valores posibles S ó N.
visualizacion.itemFirmaCSV.regulacionCSV.cabecera: etiqueta para la propiedad regulación de la firma CSV.
#propiedades visualización itemFirmaNoCSV
visualizacion.itemFirmaNoCSV.descripcion.enviar: cadena que indica si se visualiza la propiedad descripción de la firma no CSV. Valores posibles S ó N.
visualizacion.itemFirmaNoCSV.descripcion.cabecera: etiqueta para la propiedad descripción de la firma no CSV.
visualizacion.itemFirmaNoCSV.fecha.enviar: cadena que indica si se visualiza la propiedad fecha de la firma no CSV. Valores posibles S ó N.
visualizacion.itemFirmaNoCSV.fecha.cabecera: etiqueta para la propiedad fecha de la firma no CSV.
#propiedades visualización DocumentoIndizado
visualizacion.documentoIndizado.orden.enviar: cadena que indica si se visualiza la propiedad orden del documento indizado. Valores posibles S ó N.
visualizacion.documentoIndizado.orden.cabecera: etiqueta para la propiedad orden del documento indizado.
visualizacion.documentoIndizado.huella.enviar: cadena que indica si se visualiza la propiedad huella del documento indizado. Valores posibles S ó N.
Inside v_1.1 / 17
visualizacion.documentoIndizado.huella.cabecera: etiqueta para la propiedad huella del documento indizado.
#propiedades visualización enviar todos metadatos
visualizacion.documento.metadatoAdicionalTodos.enviar: cadena que indica si se visualizan todos los metadatos adiciones del documento. Valores posibles S ó N.
visualizacion.expediente.metadatoAdicionalTodos.enviar: cadena que indica si se visualizan todos los metadatos adiciones del expediente. Valores posibles S ó N.
#propiedades visualización METADATOS ADICIONALES documento
En el caso de haber establecido la propiedad visualizacion.documento.metadatoAdicionalTodos.enviar=N se pueden especificar los metadatos adicionales a visualizar. Para determinar si ha de visualizarse un metadato de forma específica se indicará en el fichero de propiedades de la siguiente manera: visualizacion.documentoMetadatoAdicional.'metadato_adicional'.enviar Un Ejemplo para visualizar el metadato adicional 'prueba':
visualizacion.documentoMetadatoAdicional.prueba.enviar: cadena que indica si se visualiza la propiedad prueba de los metadatos adicionales. Valores posibles S ó N.
En el caso de haber seleccionado visualizacion.documento.metadatoAdicionalTodos.enviar=S no se tienen en cuenta las propiedades visualizacion.documentoMetadatoAdicional.'metadato_adicional'.enviar Independientemente del valor establecido para enviar todos los metadatos del expediente, podemos definir las caberas de cada metadato adicional de la siguiente manera: visualizacion.documentoMetadatoAdicional.'metadato_adicional'.cabecera en caso de no establecer la propiedad cabecera para cada metadato se establecerá el nombre del metadato como etiqueta en la visualización. Ejemplo para establecer la etiqueta del metadato adicional 'prueba':
visualizacion.documentoMetadatoAdicional.prueba.cabecera: etiqueta para la propiedad prueba de los metadatos adicionales del documento.
#propiedades visualización METADATOS ADICIONALES expediente
En el caso de haber establecido la propiedad visualizacion.expediente.metadatoAdicionalTodos.enviar=N se pueden especificar los metadatos adicionales a visualizar. Para determinar si ha de visualizarse un metadato de forma específica se indicará en el fichero de propiedades de la siguiente manera: visualizacion.expedienteMetadatoAdicional.'metadato_adicional'.enviar Un Ejemplo para visualizar el metadato adicional 'prueba':
visualizacion.expedienteMetadatoAdicional.prueba.enviar: cadena que indica si se visualiza la propiedad prueba de los metadatos adicionales. Valores posibles S ó N.
En el caso de haber seleccionado visualizacion.expediente.metadatoAdicionalTodos.enviar=S no se tienen en cuenta las propiedades visualizacion.expedienteMetadatoAdicional.'metadato_adicional'.enviar Independientemente del valor establecido para enviar todos los metadatos del expediente, podemos definir las caberas de cada metadato adicional de la siguiente manera: visualizacion.expedienteMetadatoAdicional.'metadato_adicional'.cabecera en caso de no
Inside v_1.1 / 18
establecer la propiedad cabecera para cada metadato se establecerá el nombre del metadato como etiqueta en la visualización. Ejemplo para establecer la etiqueta del metadato adicional 'prueba':
visualizacion.expedienteMetadatoAdicional.prueba.cabecera: etiqueta para la propiedad prueba de los metadatos adicionales del expediente.
loadTables-config.properties
Para la carga de datos de maestros en Inside (unidades orgánicas procedentes de DIR3), es
necesario rellenar el fichero de loadTables-config.properties, se puede definir el mecanismo de
carga tanto si el servidor es único o si es en varios nodos en modo cluster. Ejemplo de propiedades: Path.temp=${java.io.tmpdir}/
ws.unidadesOrganicas.login=XXX
ws.unidadesOrganicas.password=XXX
ws.unidadesOrganicas.url=http://dir3ws.redsara.es/directorio/services/SC01UN_VolcadoDatosBasicos?wsdl
ws.unidadesOrganicas.startDelay=10000
ws.unidadesOrganicas.repeatInterval=86400000
org.quartz.scheduler.instanceName=MyClusteredScheduler
org.quartz.scheduler.instanceId=AUTO
org.quartz.scheduler.skipUpdateCheck=true
org.quartz.threadPool.class=org.quartz.simpl.SimpleThreadPool
org.quartz.threadPool.threadCount=3
org.quartz.threadPool.threadPriority=5
org.quartz.jobStore.misfireThreshold=60000
org.quartz.jobStore.class=org.quartz.impl.jdbcjobstore.JobStoreTX
org.quartz.jobStore.driverDelegateClass=org.quartz.impl.jdbcjobstore.StdJDBCDelegate
org.quartz.jobStore.selectWithLockSQL=SELECT * FROM QRTZ_LOCKS WHERE LOCK_NAME = ? FOR
UPDATE
org.quartz.jobStore.tablePrefix=QRTZ_
org.quartz.jobStore.useProperties=false
org.quartz.jobStore.isClustered=true
org.quartz.jobStore.clusterCheckinInterval=20000
org.quartz.plugin.triggHistory.class=org.quartz.plugins.history.LoggingTriggerHistoryPlugin
org.quartz.plugin.triggHistory.triggerFiredMessage=Trigger {1}.{0} fired job {6}.{5} at {4, date,yyyy-MM-dd
HH:mm:ss}
org.quartz.plugin.triggHistory.triggerCompleteMessage=Trigger {1}.{0} completed firing job {6}.{5} at
{4,date, yyyy-MM-dd HH:mm:ss} with resulting trigger instruction code{9}
En el fichero se especifican las siguientes propiedades:
Path.temp: ruta donde se van a almacenar los datos temporales procedentes de los sistemas remotos. En caso de modificar esta propiedad debe establecerse una ruta donde se tenga permisos de lectura y escrirtura para el servidor.
Inside v_1.1 / 19
ws.unidadesOrganicas.login: usuario para acceder al servicio web del Dir3 para unidades orgánicas.
ws.unidadesOrganicas.password: password para acceder al servicio web del Dir3 para unidades orgánicas.
ws.unidadesOrganicas.basico.url: url para obtener los datos básicos de unidades orgánicas procedentes del DIR3.
ws.unidadesOrganicas.incremental.url: url para obtener los datos incrementales de unidades orgánicas procedentes del DIR3.
ws.unidadesOrganicas.startDelay: tiempo en milisegundos que tarda el servidor de Inside en iniciar la sincronización de datos de unidades orgánicas desde que se arranca.
ws.unidadesOrganicas.repeatInterval: frecuencia con la que se sincronizan las unidades orgánicas en Inside, expresado en milisegundos.
org.quartz.scheduler.instanceName: Nombre de la instacia de quartz.
org.quartz.scheduler.instanceId: auto identificador de la instancia de quartz.
org.quartz.scheduler.skipUpdateCheck: evitar comprobación de actualización de las propiedades de quartz, valores posibles true/false, true no se actualizan las propiedades y las coge de base de datos.
org.quartz.threadPool.class: clase para definir el hilo de trabajo de quartz.
org.quartz.threadPool.threadCount: número de hilos de quartz.
org.quartz.threadPool.threadPriority: prioridad de los hilos de quartz.
org.quartz.jobStore.misfireThreshold: tiempo de chequeo de quartz.
org.quartz.jobStore.class: clase que realiza el trabajo de quartz.
org.quartz.jobStore.driverDelegateClass: clase controladora de quartz, se puede usar
la genérica para jdbc “org.quartz.impl.jdbcjobstore.StdJDBCDelegate” (mysql).
org.quartz.jobStore.selectWithLockSQL: comprobación de bloqueos de quartz.
org.quartz.jobStore.tablePrefix: prefijo de las tablas de base de datos de quartz.
org.quartz.jobStore.useProperties: indicador si quartz usa propiedades, valores
posibles true/false.
org.quartz.jobStore.isClustered: insicador si quartz se ejecuta en modo cluster.
org.quartz.jobStore.clusterCheckinInterval: intervalo de tiempo de comprobación para modo cluster.
org.quartz.plugin.triggHistory.class: clase controladora del quartz history
org.quartz.plugin.triggHistory.triggerFiredMessage: Msg trigger lanzado
org.quartz.plugin.triggHistory.triggerCompleteMessage: Msg trigger completado
La primera vez que se inicia el servidor, se actualizan las siguientes tablas de la base de datos:
QRTZ_JOB_DETAILS, QRTZ_SCHEDULER_STATE, QRTZ_SIMPLE_TRIGGERS y QRTZ_TRIGGERS.
siaServices.properties
Para la validación de los metadatos de Inside de clasificación, se realizará por medio de los servicios
proporcionados por SIA, para ello es necesario rellenar el fichero siaServices.properties.
Ejemplo del fichero: ws.sia.login=XXX
ws.sia.password=XXX
ws.sia.url=http://host/axis2/services/wsSIAConsultarActuacionesIdentificacion?wsdl
En el fichero se especifican las siguientes propiedades:
Inside v_1.1 / 20
ws.sia.login: usuario para acceder al servicio web del SIA para validar los metadatos de clasificación.
ws.sia.password: password para acceder al servicio web del SIA para clasificaciones.
ws.sia.url: url del servicio web del SIA para obtener datos de clasificaciones.
messages.properties
Para los textos fijos usados en la aplicación web, nueva funcionalidad de asignación de permisos, es
necesario especificar el fichero messages.properties.
Ejemplo de fichero: #### titulo general
application.title=Inside
#### login page
login.label.aplicacion=Aplicación
login.label.password=Contraseña
temporalData.properties
Para el control del directorio de ficheros temporales que hace uso la aplicación. #============================================================================ # ruta ficheros temporal #============================================================================ temporalData.path=<<ruta ficheros temporales> #============================================================================ # Configuración de ejecuciones #============================================================================ temporalData.clean.execute.cronExpression=0 0 6 * * ? temporalData.check.execute.startDelay=5000 temporalData.check.execute.repeatInterval=10800000
mailToken.properties
Configuración de los datos para envío del token mediante correo. # Eenvio de correo del token generado mail.token.asunto=INSIDE. Valores Token Generado mail.token.cabeceraMensaje=TOKEN GENERADO CON LOS SIGUIENTES VALORES: mail.token.From=noreply.inside.gestion@xxx mail.token.host=XXX mail.token.port=1025 mail.token.username=XXX mail.token.password=XXX mail.token.temporal=XXX mail.token.auth=true mail.token.starttls.enable=true
Inside v_1.1 / 21
ALMACENAMIENTO DE DOCUMENTOS En las versiones anteriores de Inside para el almacenamiento de los documentos se estaba utilizando los servicios web de CSV Storage cuyos datos de conexión se configuran en el fichero "csvstorage.properties” (explicado en el siguiente apartado). ¿Qué es CMIS? CMIS (Content Management System) es un estándar que nació como iniciativa privada impulsada por grandes del negocio del ECM (IBM, Microsoft y EMC). A la iniciativa se adhirieron otras grandes empresas y finalmente terminó siendo aceptado por todos como estándar aceptado por el comité de OASIS. Este estándar lo que hace es definir unos métodos de comunicación (como Web Services, REST/Atom) que pueden ser usados por los sistemas de gestión de contenidos para comunicarse. Los clientes pueden comunicarse con un repositorio CMIS utilizando uno de los tres tipos de protocolos: AtomPub: Este tipo de conexión RESTful se basa en el Atom Publishing Protocol. Los clientes se comunican con el repositorio solicitando el documento de servicio. Web service: Esta conexión se basa en el protocolo SOAP. Todos los servicios y operaciones definidas en la especificación del modelo de dominio CMIS están presentes en estos Servicios Web. Browser: A partir de la versión 1.1 de la especificación, CMIS proporciona una forma de conexión sencilla basada en JSON. La conexión del navegador está diseñada para aplicaciones web, y es fácil de usar con HTML y JavaScript. En la nueva versión de Inside se permite utilizar, además del actual sistema con CVS Storage, el estándar CMIS. Para ello únicamente hay que configurar el fichero server.cmis.properties
A continuación de describen las propiedades de este fichero:
PROPIEDAD DESCRIPCION EJEMPLO storage.cmis Indica si para el
almacenamiento se va a utilizar el adaptador CMIS (true) o el de CSV Storage (false). Si se establece a false el resto de propiedades no se tendrán en cuenta, ya que utilizará los servicios de CVS Storage.
true
server.cmis.bindingType Indica el tipo de conexión CMIS. En el cliente CMIS de Inside el bindingType puede ser de tipo: webservices,
atompub
Inside v_1.1 / 22
atompub o browser. server.cmis.url URL del sistema CMIS en el
que
http://<hostname>:<port>/ Inside v_1.1 / 21
se van a almacenar los documentos.
http://<hostname>:<port>/ alfresco/api/-default- /public/cmis/versions/1.1 /atom
server.cmis.pathRootFolder Nombre de la carpeta raíz en la que se van a almacenar los datos de Inside. La estructura de carpetas será la siguiente: pathRootFolder > año > mes > día > dir3 del usuario.
INSIDE
server.cmis.username Usuario de acceso al sistema CMIS.
admin@inside
server.cmis.password Password del usuario del sistema CMIS.
inside
server.cmis.connectTimeout Tiempo de intento de conexión con el sistema CMIS.
60000
server.cmis.sessionTimeout Tiempo de la sesión con el sistema CMIS.
60000
server.cmis.document.type Tipo de objeto document definido en el sistema CMIS para almacenar los datos (*).
D:inside:documento
server.cmis.document.property.dir3 Nombre de la propiedad del objeto CMIS que va a contener el valor dir3. Este valor se obtiene del DIR3 del usuario logado en Inside.
inside:doc_organo
server.cmis.document.property.idEni Nombre de la propiedad del objeto CMIS que va a contener el valor del Identificador
ENI.
inside:doc_identificador
server.cmis.document.property.csv Nombre de la propiedad del objeto CMIS que va a contener el valor del CSV. Esta propiedad solo se rellena en el caso en el que el documento ENI tenga firma por CSV.
inside:doc_valorCSV
* Inside almacena en el gestor de contenidos dos tipos de datos: los documentos ENI (en forma de XML) y las firmas de los Expedientes. El resto de los metadatos ENI tanto de documentos como de expedientes se guardan en la bbdd de Inside.
A continuación se adjunta el modelo del tipo objeto D:inside:documento para Alfresco:
Inside v_1.1 / 23
<?xml version="1.0" encoding="UTF-8"?> <model name="inside:model" xmlns="http://www.alfresco.org/model/dictionary/1.0">
<description>Modelo de InSide</description> <author>DSIC</author> <version>1.0</version> <imports>
<import uri="http://www.alfresco.org/model/dictionary/1.0" prefix="d" /> <import uri="http://www.alfresco.org/model/content/1.0" prefix="cm" />
</imports> <namespaces>
<namespace uri="http://inside.mpt.es/model/content/1.0" prefix="inside" /> </namespaces> <types>
<type name="inside:documento"> <title>Documento InSide</title> <parent>cm:content</parent> <archive>true</archive> <properties>
<property name="inside:doc_organo"> <title>Organo</title> <type>d:text</type> <mandatory>true</mandatory> <multiple>false</multiple> <index enabled="true">
<atomic>true</atomic> <stored>true</stored> <tokenised>false</tokenised>
</index> </property> <property name="inside:doc_identificador">
<title>Identificador</title> <type>d:text</type> <mandatory>false</mandatory> <multiple>false</multiple> <index enabled="true">
<atomic>true</atomic> <stored>true</stored> <tokenised>false</tokenised>
</index> </property> <property name="inside:doc_valorCSV">
<title>Valor CSV</title> <type>d:text</type> <mandatory>false</mandatory> <multiple>false</multiple> <index enabled="true">
<atomic>true</atomic> <stored>true</stored> <tokenised>false</tokenised>
</index> </property>
</properties> <mandatory-aspects>
<aspect>cm:versionable</aspect>
Inside v_1.1 / 24
</mandatory-aspects> </type>
</types> </model> Si al desplegar Inside considera que su sistema CMIS no necesita almacenar estas propiedades (dir3, idEni, y csv), también se puede rellenar la propiedad server.cmis.document.type con el
tipo nativo de los documento CMIS (cmis:document) y dejar en blanco las propiedades “server.cmis.document.property.*” Ejemplo: server.cmis.document.type=cmis:document server.cmis.document.property.dir3= server.cmis.document.property.idEni= server.cmis.document.property.csv=
Ejemplos de configuración de los tipos de conexiones CMIS para Alfresco: server.cmis.bindingType=atompub server.cmis.url=http://<hostname>:<port>/alfresco/api/-default- /public/cmis/versions/1.1/atom server.cmis.bindingType=webservices server.cmis.url=http://<hostname>:<port>/alfresco/cmis server.cmis.bindingType=browser server.cmis.url=http://<hostname>:<port>/alfresco/api/-default- /public/cmis/versions/1.1/browser
csvstorage.properties
Configuración del servicio de almacenamiento de documentos. csvstorage.url=http://host:port/csvstorage/services/CSVDocumentService?wsdl csvstorage.mtom.url=http://host:port/csvstorage/services/CSVDocumentMtomService?wsdl csvstorage.idaplicacion=xxx csvstorage.password=xxx csvstorage.dir3=XXX csvstorage.imprimirMensaje=false
afirma.properties
Configuración del servicio de validación de certificado. # WS ValidarCertificado - peticion afirma.ws.validarcertificado.id.aplicacion=XXX afirma.ws.validarcertificado.modo.validacion=2 afirma.ws.validarcertificado.version.mensaje=1.0 afirma.ws.validarcertificado.peticion=ValidarCertificado # WS ValidarCertificado - localizacion wsdl
Inside v_1.1 / 25
afirma.ws.validarcertificado.url.wsdl=http://HOST:PORT/afirmaws/services/ValidarCertificado?wsdl # WS ValidarCertificado - timeout para el cliente afirma.ws.validarcertificado.receive.timeout=3600 afirma.ws.validarcertificado.connection.timeout=3600 # Configuracion @firma afirma.user=XXX afirma.password=XXX afirma.password.type=PasswordDigest
utilFirma.properties
Configuración del servicio de operaciones auxiliares a la firma. utilFirma.activo=S utilFirma.url=http://HOST:PORT/eeutil-util-firma/ws/EeUtilService?wsdl utilFirma.idaplicacion=XXX utilFirma.password=XXX
clientWSRegistroElectronico.properties
Configuración del servicio de registro electrónico de documentos.
rec.endpoint.registro: Url del WSDL para realizar el registro.
rec. endpoint.busqueda.registro: Url del WSDL para realizar búsquedas de registros
registrar.acta: Indicador si se desea registrar el acta de ingreso. Posibles valores true/false
rec.autentication.idAplicacion: Identificador único de la aplicación que realiza el asiento registral
rec.autentication.password: Contraseña asociado al código identificador de la aplicación
rec.registro.codAsunto: Código del asunto del registro. Debe de estar dado de alta previamente en el catálogo de tipologías de asunto del REC
rec.registro.oficinaRegistroOrigen: Código de la oficina de registro asociada al registro. Se trata de un código alfanumérico único del directorio común gestionado por el Ministerio de Hacienda y Administraciones Públicas
rec.registro.unidadTramitacionDestino: Código de la unidad orgánica destinataria del registro. Se trata de un código alfanumérico único del directorio común gestionado por el Ministerio de Hacienda y Administraciones Públicas
rec.registro.cdTipoRegistro: Código del tipo de asiento. Establecer a '1'. Los valores de este campo pueden ser '0' para registro de entrada y '1' para registro de salida
rec.registro.cdUnidadDestino: Código de la unidad orgánica destinataria del registro. Se trata de un código alfanumérico único del directorio común gestionado por el Ministerio de Hacienda y Administraciones Públicas
rec.registro.cdUnidadOrigen: Código de la unidad orgánica origen del registro. Se trata de un código alfanumérico único del directorio común gestionado por el Ministerio de Hacienda y Administraciones Públicas
rec.registro.tlResumen: Breve resumen del registro. Se trata de un campo de texto libre
rec.registro.cdAsunto: Código del asunto del registro. Debe de estar dado de alta en el catálogo de tipologías de asunto del REC. Cada aplicación podrá tener dado de alta uno o más tipos de asunto.
Inside v_1.1 / 26
rec.registro.cdDocumentacionFisicaSoportes: Código que indica si el registro va acompañado de documentación física. Debe establecerse a '03'
rec.documento.cdValidez: Código de la categoría de autenticidad del documento anexo. Establecer a un valor '04'. Posibles valores son '01' Copia; '02' Copia Compulsada; '03' Copia Original; '04' Original.
rec.documento.cdTipo: Código del tipo del documento anexo. Establecer a '02'. Posibles valores son '01' Formulario; '02' Documento anexo al formulario; '03' Fichero técnico asociado al registro.
rec.documento.cdFirmado: Código que indica si el documento anexo contiene la firma ya sea attached, enveloped, enveloping. Establecer a '2'. Los posibles valores son '0' Documento sin firma; '1' Firma no contenida en documento; '2' Firma contenida en documento.
rec.certificado.public.key: Public Key del certificado digital empleado para firmar electrónicamente el documento anexo, codificada en Base 64.
clave.properties
Contiene información de configuración como es el nombre del proveedor, la url del módulo, la url a la que se retornará la respuesta del proxy (después de realizar la petición SAML) y el nivel de QAA. Además contiene todos los atributos que se le mostrarán al usuario para que elija los que quiere solicitar. Éstos están divididos en tres categorías: atributos personales, de negocio y legales. #Provider Name provider.name=XXX #Sp Sector sp.sector=XXX #OPCIONAL (RELLENAR CON EL CODIGO SIA) sp.aplication=XXX #Sp Country sp.country=LOCAL #Sp Url sp.url=http://HOST:PORT/inside/login #Sp return url sp.return=http://HOST:PORT/inside/accesoRedirectClave #Sp QAA Level sp.qaalevel=3 #SSO # dónde enviar la confirmación de la petición sp.logout.response.url=https://HOST:PORT/SPProxy/logoutvalidateResponse # Dónde enviar la solicitud de Logout cpeps.logout.url=Proxy/LogoutAction #Avaliable Attributes for this SP attribute.number=24 attribute1.name=eIdentifier attribute2.name=givenName
Inside v_1.1 / 27
attribute3.name=surname attribute4.name=isdnie attribute5.name=inheritedFamilyName attribute6.name=adoptedFamilyName attribute7.name=dateOfBirth attribute8.name=countryCodeOfBirth attribute9.name=placeOfBirth attribute10.name=nationalityCode attribute11.name=gender attribute12.name=maritalStatus attribute13.name=textResidenceAddress attribute14.name=canonicalResidenceAddress attribute15.name=eMail attribute16.name=title attribute17.name=residencePermit attribute18.name=pseudonym attribute19.name=age attribute20.name=isAgeOver attribute20.value=18 attribute21.name=signedDoc attribute21.value=<dss\:SignRequest xmlns\:dss\='urn\:oasis\:names\:tc\:dss\:1.0\:core\:schema' RequestID\='_%s' DocUI\='' Profile\='urn\:oasis\:names\:tc\:dss\:1.0\:profiles\:CAdES\:forms\:BES' NumberOfSigners\='1'><dss\:OptionalInputs/><dss\:InputDocuments><dss\:Document><dss\:Base64Data MimeType\='text/plain'>VGVzdCB0ZXh0</dss\:Base64Data></dss\:Document></dss\:InputDocuments></dss\:SignRequest> attribute22.name=citizenQAALevel #attribute22.name=fiscalNumber attribute23.name=unknown attribute24.name=registerType businessAttribute.number=41 businessAttribute1.name=surnameOfHolder businessAttribute2.name=givenNameOfHolder businessAttribute3.name=dateOfBirthOfHolder businessAttribute4.name=studentIdentificationCode businessAttribute5.name=nameOfQualification businessAttribute6.name=nameOfTitle businessAttribute7.name=mainFieldsOfStudy businessAttribute8.name=nameOfAwardingInstitution businessAttribute9.name=statusOfAwardingInstitution businessAttribute10.name=languageOfInstruction businessAttribute11.name=languageOfAssesment businessAttribute12.name=levelOfQualification businessAttribute13.name=officialLengthOfProgramme businessAttribute14.name=accessRequirement businessAttribute15.name=modeOfStudy businessAttribute16.name=programmeRequirements businessAttribute17.name=programmeDetails businessAttribute18.name=gradingScheme businessAttribute19.name=gradingDistributionGuidance businessAttribute20.name=overallClassification businessAttribute21.name=accessToFurtherStudy
Inside v_1.1 / 28
businessAttribute22.name=professionalStatus businessAttribute23.name=additionalInformation businessAttribute24.name=additionalInformationSources businessAttribute25.name=certificationDate businessAttribute26.name=certificationCapacity businessAttribute27.name=higherEducationSystemInformation businessAttribute28.name=yearOfStudy businessAttribute29.name=averageGradeOfStudy businessAttribute30.name=studyRecommendation businessAttribute31.name=isEligibleForInternship businessAttribute32.name=isStudent businessAttribute33.name=isAcademicStaff businessAttribute34.name=isTeacherOf businessAttribute35.name=isCourseCoordinator businessAttribute36.name=isAdminStaff businessAttribute37.name=habilitation businessAttribute38.name=acTitle businessAttribute39.name=hasDegree businessAttribute40.name=hasAccountInBank businessAttribute41.name=isHealthCareProfessional legalAttribute.number=14 legalAttribute1.name=eLPIdentifier legalAttribute2.name=legalName legalAttribute3.name=alternativeName legalAttribute4.name=type legalAttribute5.name=translatableType legalAttribute6.name=status legalAttribute7.name=activity legalAttribute8.name=registeredAddress legalAttribute9.name=registeredCanonicalAddress legalAttribute10.name=contactInformation legalAttribute11.name=fiscalNumber legalAttribute12.name=representative legalAttribute13.name=represented legalAttribute14.name=mandateContent clave.service.url=https://HOST:PORT/Proxy/ServiceProvider # Si se quiere excluir alguno de los servicios de identificación # podemos indicar el servicios separador por punto y coma # aFirma;Stork;SS;AEAT; clave.service.excludedIdPList=none # Si se quiere forzar alguno de los servicios de identificación # podemos indicar el servicio, en caso negativo none # aFirma o Stork o SS o AEAT; clave.service.forcedIdP=none
A continuación se explica cada de uno de los parámetros que hay que establecer:
- provider.name: Indica el nombre del proveedor de acceso al servicio. Este valor debe de ser suministrado por Cl@ve
- sp.sector: Utilizar el mismo valor que la propiedad 'provider.name'
Inside v_1.1 / 29
- sp.aplication: Este valor es utilizado por clave para diferenciar entre aplicaciones del mismo proveedor. Indicar el código SIA del proveedor en caso de disponer de él o un texto que identifique la aplicación
- sp.url: URL del proveedor del servicio - sp.return: URL de retorno al proveedor del servicio
- clave.service.url: Indica la URL a la que el servicio invoca para realizar la autenticación
- clave.service.excludedIdPList: Si se quiere excluir alguno de los servicios de identificación podemos indicar el servicios separador por punto y coma aFirma;Stork;SS;AEAT;. Por defecto indicar el valor 'none'
- clave.service.forcedIdP: Si se quiere forzar alguno de los servicios de identificación podemos indicar el servicio, en caso negativo none aFirma o Stork o SS o AEAT; . Por defecto indicar el valor 'none' El resto de propiedades que aparecen en el fichero no modifican su valor y deben de mantenerse en los diferentes entornos.
SignModule_SP.xml
Configuración de los parámetros de acceso al almacén donde debe encontrarse la clave privada para la generación del token de acceso a cl@ve. <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"> <properties> <comment>SWModule sign with JKS.</comment> <entry key="keystorePath">almacen.jks</entry> <entry key="keyStorePassword">password</entry> <entry key="keyPassword">XXX</entry> <entry key="issuer">XXX</entry> <entry key="serialNumber">XXX</entry> <entry key="keystoreType">JKS</entry> </properties>
A continuación se explica cada de uno de los parámetros que hay que estableces:
- keystorePath: Indicar el nombre del almacén donde se encuentra el certificado para el acceso a cl@ve
- keyStorePassword: Indicar la contraseña de acceso al almacén - keyPassword: Indicar la contraseña de acceso a la clave privada - issuer: Indicar la información del emisor del certificado
- serialNumber: Indicar el número de serie del certificado
- keystoreType: Indicar el tipo de almacén.
StorkSamlEngine_SP.xml
Este fichero es utilizado internamente por Cl@ve y no precisa ningún cambio.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"> <properties> <comment>SAML constants for AuthnRequests and Responses.</comment>
Inside v_1.1 / 30
<!-- Types of consent obtained from the user for this authentication and data transfer. Allow values: 'unspecified'. --> <entry key="consentAuthnRequest">unspecified</entry> <!-- Allow values: 'obtained', 'prior', 'curent-implicit', 'curent-explicit', 'unspecified'. --> <entry key="consentAuthnResponse">obtained</entry> <!--URI representing the classification of the identifier Allow values: 'entity'. --> <entry key="formatEntity">entity</entry> <!--Only HTTP-POST binding is only supported for inter PEPS--> <!--The SOAP binding is only supported for direct communication between SP-MW and VIdP--> <entry key="protocolBinding">HTTP-POST</entry> <entry key="eIDSectorShare">true</entry> <entry key="eIDCrossSectorShare">true</entry> <entry key="eIDCrossBorderShare">true</entry> <!-- Attributes with require option --> <entry key="isRequired">true</entry> <!-- A friendly name for the attribute that can be displayed to a user --> <entry key="friendlyName">false</entry> <!--PEPS in the Service Provider's country--> <entry key="requester">http://S-PEPS.gov.xx</entry> <!--PEPS in the citizen's origin country--> <entry key="responder">http://C-PEPS.gov.xx</entry> <!--Subject cannot be confirmed on or after this seconds time (positive number)--> <entry key="timeNotOnOrAfter">300</entry> <!--Validation IP of the response--> <entry key="ipAddrValidation">false</entry> <!--One time use--> <entry key="oneTimeUse">true</entry> <!--Subject Attribute Definitions--> <entry key="eIdentifier">http://www.stork.gov.eu/1.0/eIdentifier</entry> <entry key="givenName">http://www.stork.gov.eu/1.0/givenName</entry> <entry key="surname">http://www.stork.gov.eu/1.0/surname</entry> <entry key="isdnie">http://www.stork.gov.eu/1.0/isdnie</entry> <entry key="inheritedFamilyName">http://www.stork.gov.eu/1.0/inheritedFamilyName</entry> <entry key="adoptedFamilyName">http://www.stork.gov.eu/1.0/adoptedFamilyName</entry> <entry key="gender">http://www.stork.gov.eu/1.0/gender</entry> <entry key="dateOfBirth">http://www.stork.gov.eu/1.0/dateOfBirth</entry> <entry key="countryCodeOfBirth">http://www.stork.gov.eu/1.0/countryCodeOfBirth</entry> <entry key="placeOfBirth">http://www.stork.gov.eu/1.0/placeOfBirth</entry> <entry key="nationalityCode">http://www.stork.gov.eu/1.0/nationalityCode</entry> <entry key="maritalStatus">http://www.stork.gov.eu/1.0/maritalStatus</entry> <entry key="textResidenceAddress">http://www.stork.gov.eu/1.0/textResidenceAddress</entry> <entry key="canonicalResidenceAddress">http://www.stork.gov.eu/1.0/canonicalResidenceAddress</entry> <entry key="eMail">http://www.stork.gov.eu/1.0/eMail</entry> <entry key="title">http://www.stork.gov.eu/1.0/title</entry> <entry key="residencePermit">http://www.stork.gov.eu/1.0/residencePermit</entry> <entry key="pseudonym">http://www.stork.gov.eu/1.0/pseudonym</entry> <entry key="age">http://www.stork.gov.eu/1.0/age</entry>
Inside v_1.1 / 31
<entry key="isAgeOver">http://www.stork.gov.eu/1.0/isAgeOver</entry> <entry key="signedDoc">http://www.stork.gov.eu/1.0/signedDoc</entry> <entry key="citizenQAALevel">http://www.stork.gov.eu/1.0/citizenQAALevel</entry> <entry key="fiscalNumber">http://www.stork.gov.eu/1.0/fiscalNumber</entry> <entry key="unknown">http://www.stork.gov.eu/1.0/unknown</entry> <entry key="newAttribute1">http://www.stork.gov.eu/1.0/newAttribute1</entry> <entry key="newAttribute2">http://www.stork.gov.eu/1.0/newAttribute2</entry> <entry key="hasDegree">http://www.stork.gov.eu/1.0/hasDegree</entry> <entry key="ocspResponse">http://www.stork.gov.eu/1.0/ocspResponse</entry> <entry key="forceAuth">http://www.stork.gov.eu/1.0/forceAuth</entry> <entry key="registerType">http://www.stork.gov.eu/1.0/registerType</entry> <entry key="surnameOfHolder">http://www.stork.gov.eu/1.0/surnameOfHolder</entry> <entry key="givenNameOfHolder">http://www.stork.gov.eu/1.0/givenNameOfHolder</entry> <entry key="dateOfBirthOfHolder">http://www.stork.gov.eu/1.0/dateOfBirthOfHolder</entry> <entry key="studentIdentificationCode">http://www.stork.gov.eu/1.0/studentIdentificationCode</entry> <entry key="nameOfQualification">http://www.stork.gov.eu/1.0/nameOfQualification</entry> <entry key="nameOfTitle">http://www.stork.gov.eu/1.0/nameOfTitle</entry> <entry key="mainFieldsOfStudy">http://www.stork.gov.eu/1.0/mainFieldsOfStudy</entry> <entry key="nameOfAwardingInstitution">http://www.stork.gov.eu/1.0/nameOfAwardingInstitution</entry> <entry key="statusOfAwardingInstitution">http://www.stork.gov.eu/1.0/statusOfAwardingInstitution</entry> <entry key="languageOfInstruction">http://www.stork.gov.eu/1.0/languageOfInstruction</entry> <entry key="languageOfAssesment">http://www.stork.gov.eu/1.0/languageOfAssesment</entry> <entry key="levelOfQualification">http://www.stork.gov.eu/1.0/levelOfQualification</entry> <entry key="officialLengthOfProgramme">http://www.stork.gov.eu/1.0/officialLengthOfProgramme</entry> <entry key="accessRequirement">http://www.stork.gov.eu/1.0/accessRequirement</entry> <entry key="modeOfStudy">http://www.stork.gov.eu/1.0/modeOfStudy</entry> <entry key="programmeRequirements">http://www.stork.gov.eu/1.0/programmeRequirements</entry> <entry key="programmeDetails">http://www.stork.gov.eu/1.0/programmeDetails</entry> <entry key="gradingScheme">http://www.stork.gov.eu/1.0/gradingScheme</entry> <entry key="gradingDistributionGuidance">http://www.stork.gov.eu/1.0/gradingDistributionGuidance</entry> <entry key="overallClassification">http://www.stork.gov.eu/1.0/overallClassification</entry> <entry key="accessToFurtherStudy">http://www.stork.gov.eu/1.0/accessToFurtherStudy</entry> <entry key="professionalStatus">http://www.stork.gov.eu/1.0/professionalStatus</entry> <entry key="additionalInformation">http://www.stork.gov.eu/1.0/additionalInformation</entry> <entry key="additionalInformationSources">http://www.stork.gov.eu/1.0/additionalInformationSources</entry> <entry key="certificationDate">http://www.stork.gov.eu/1.0/certificationDate</entry> <entry key="certificationCapacity">http://www.stork.gov.eu/1.0/certificationCapacity</entry> <entry key="higherEducationSystemInformation">http://www.stork.gov.eu/1.0/higherEducationSystemInformation</entry> <entry key="yearOfStudy">http://www.stork.gov.eu/1.0/yearOfStudy</entry> <entry key="averageGradeOfStudy">http://www.stork.gov.eu/1.0/averageGradeOfStudy</entry> <entry key="studyRecommendation">http://www.stork.gov.eu/1.0/studyRecommendation</entry> <entry key="isEligibleForInternship">http://www.stork.gov.eu/1.0/isEligibleForInternship</entry> <entry key="isStudent">http://www.stork.gov.eu/1.0/isStudent</entry> <entry key="isAcademicStaff">http://www.stork.gov.eu/1.0/isAcademicStaff</entry> <entry key="isTeacherOf">http://www.stork.gov.eu/1.0/isTeacherOf</entry> <entry key="isCourseCoordinator">http://www.stork.gov.eu/1.0/isCourseCoordinator</entry> <entry key="isAdminStaff">http://www.stork.gov.eu/1.0/isAdminStaff</entry> <entry key="habilitation">http://www.stork.gov.eu/1.0/habilitation</entry> <entry key="Title">http://www.stork.gov.eu/1.0/Title</entry> <entry key="hasDegree">http://www.stork.gov.eu/1.0/hasDegree</entry> <entry key="hasAccountInBank">http://www.stork.gov.eu/1.0/hasAccountInBank</entry> <entry key="isHealthCareProfessional">http://www.stork.gov.eu/1.0/isHealthCareProfessional</entry> <entry key="eLPIdentifier">http://www.stork.gov.eu/1.0/eLPIdentifier</entry> <entry key="legalName">http://www.stork.gov.eu/1.0/legalName</entry>
Inside v_1.1 / 32
<entry key="alternativeName">http://www.stork.gov.eu/1.0/alternativeName</entry> <entry key="type">http://www.stork.gov.eu/1.0/type</entry> <entry key="translatableType">http://www.stork.gov.eu/1.0/translatableType</entry> <entry key="status">http://www.stork.gov.eu/1.0/status</entry> <entry key="activity">http://www.stork.gov.eu/1.0/activity</entry> <entry key="registeredAddress">http://www.stork.gov.eu/1.0/registeredAddress</entry> <entry key="registeredCanonicalAddress">http://www.stork.gov.eu/1.0/registeredCanonicalAddress</entry> <entry key="contactInformation">http://www.stork.gov.eu/1.0/contactInformation</entry> <entry key="fiscalNumber">http://www.stork.gov.eu/1.0/fiscalNumber</entry> <entry key="representative">http://www.stork.gov.eu/1.0/representative</entry> <entry key="represented">http://www.stork.gov.eu/1.0/represented</entry> <entry key="mandateContent">http://www.stork.gov.eu/1.0/mandateContent</entry> </properties> SamlEngine.xml
Este fichero es utilizado internamente por Cl@ve y no precisa ningún cambio. <?xml version="1.0" encoding="UTF-8"?> <instances> <!-- ******************** SP ******************** --> <!-- Configuration name--> <instance name="SP"> <!-- Configurations parameters StorkSamlEngine --> <configuration name="SamlEngineConf"> <parameter name="fileConfiguration" value="StorkSamlEngine_SP.xml" /> </configuration> <!-- Settings module signature--> <configuration name="SignatureConf"> <!-- Specific signature module --> <parameter name="class" value="eu.stork.peps.auth.engine.core.impl.SignSW"/> <!-- Settings specific module --> <parameter name="fileConfiguration" value="SignModule_SP.xml" /> </configuration> </instance> </instances>
almacen.jks
Almacén de claves facilitado vacío cuya password para abrirlo es “password”. Deberá incluir el certificado proporcionado por cl@ve , que incluye una clave privada y una pública para la generación del token de petición de acceso al servicio. Los valores correspondientes al almacen y a las claves que porte se configuran en SignModule_SP.xml.
Inside v_1.1 / 33
ws-security.properties
Configuración de seguridad para realizar peticiones firmadas. Se usa en conjunción con este fichero y los almacenes de claves trustStore.jks y ws-security.jks (NO SE USA)
schema-validation-enabled=false ws-security.enable.nonce.cache=false ws-security.enable.timestamp.cache=false mtom-enabled=true #certificado org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin org.apache.ws.security.crypto.merlin.truststore.file=${config.path}/ws-security.jks org.apache.ws.security.crypto.merlin.truststore.type=jks org.apache.ws.security.crypto.merlin.truststore.password=password org.apache.ws.security.crypto.merlin.file=${config.path}/ws-security.jks org.apache.ws.security.crypto.merlin.keystore.type=JKS org.apache.ws.security.crypto.merlin.keystore.password=password org.apache.ws.security.crypto.merlin.keystore.alias=XXX org.apache.ws.security.crypto.merlin.keystore.private.password=XXX WSHandlerConstants.USER=XXX passwordCertificado=XXX # 2. TRUSTEDSTORE (Almacen de Confianza SSL) # TrustedStore: almacén de confianza de Certificados de CA para SSL (contra Tibco MFT y PrepararRemision) trustedStore=${config.path}/trustStore.jks trustedStorePassword=changeit trustStore.jks, ws-security.jks: dos almacenes de claves y certificados que se facilitan vacío con sus respectivas claves para abrilos.
Directorio schemas
Bajo este directorio deben almacenarse todos los esquemas XSD del documento y expediente ENI para la correcta validación de éstos.
ContenidoDocumentoEni.xsd
DocumentoEni.xsd
ExpedienteEni.xsd
firmasEni.xsd
IndiceContenidoExpedienteEni.xsd
Inside v_1.1 / 34
IndiceExpedienteEni.xsd
MetadatosDocumentoEni.xsd
MetadatosExpedienteEni.xsd
xmldsig-core-schema.xsd
4.3 Instalación de Inside a partir del código fuente El código fuente de Inside se distribuye en distintos módulos:
inside-mvn-base: Proyecto “padre”, no contiene código fuente, tan solo las propiedades
y dependencias comunes.
eeutil-client: Contiene las clases del cliente del Web Service de generación de
visualización de índice del expediente y visualización del documento, y del Web Service de obtención de información de firmas.
inside-cliente-firma: Contiene las clases del cliente del Web Service de firma remota
en servidor.
infofirma-service: Encapsula las clases encargadas de interaccionar con el servicio de
obtención de información de firmas.
inside-model: Contiene las clases de entrada y salida de los web services y de los
servicios de inside.
inside-services: Encargado de la lógica de negocio de Inside.
load-tables: Contiene las clases para realizar la sincronización de datos de maestros en
Inside.
inside-util-web: Contiene servicios de Util para uso en inside-web.
inside-web: Contiene la capa de Web Service y Web de la aplicación.
Remisión-nube: consultaEstadoRemisionJusticia : contiene las clases para utilizar este
servicio.
Integration-cmis : contiene las clases necesarias para la gestión del cmis.
Descarga de dependencias:
La descarga de las librerías e instalación de dependencias se puede realizar instalando los proyectos en el siguiente orden:
inside-mvn-base
Inside v_1.1 / 35
eeutil-client
inside-cliente-firma
infofirma-service
inside-model
inside-services
load-tables
inside-util-web
inside-web
remisión-nube
integration-cmis Nota: Para que compile el proyecto inside-web, así como para que su ejecución se realice de forma
correcta es necesario que la JRE tenga instaladas dos librerías en el directorio jre/lib/endorsed.
Estas librerías se proporcionan en la carpeta resources/endorsed_lib y son:
jaxb-api-2.2.jar
jaxws-api-2.2.jar
Ejecutar Inside en entorno local
Una vez se han rellenado correctamente los ficheros de configuración, descargado las dependencias y compilado el código, la aplicación puede ser ejecutada en un entorno de servidor local, ejecutando
la siguiente orden en el directorio inside-web del proyecto:
mvn -Dconfig.path=<ruta_ficheros_configuracion> clean jetty:run Se puede deducir que la aplicación ha arrancado correctamente si en la consola no aparecen errores y si se puede acceder desde un navegador a la dirección: Entrar en la aplicación web:
http://localhost:8090/inside Para mostrar una lista con los servicios disponibles:
http://localhost:8090/inside/ws
Construcción del WAR a partir del código fuente
Para crear el WAR a partir del código fuente se ejecuta la siguiente orden en cada uno de los proyectos y en el orden indicado:
mvn clean package install
inside-mvn-base
eeutil-client
inside-cliente-firma
infofirma-service
inside-model
inside-services
Inside v_1.1 / 36
load-tables
inside-util-web
inside-web
En el directorio target del proyecto inside-web se habrá creado el fichero de despliegue
inside.war, que contendrá dentro todas las librerías necesarias para la ejecución de la aplicación
(exceptuando las librerías que se tienen que colocar en el directorio endorsed de la JRE).
5 Alta de nuevas aplicaciones Las aplicaciones consumidoras de los Web Services de Inside deberán estar dadas de alta en la
tabla InsideWsAplicacion, que tiene los siguientes campos:
id : clave primaria
nombre: identificador de la aplicación
passwordHash: hash del password de la aplicación, calculado con el algoritmo sha-256.
activo: Indica si la aplicación está activa, si su valor es false no le dejará realizar
ninguna operación
altaExpediente: Indica si la aplicación podrá dar de alta expedientes.
modificarExpediente: Indica si la aplicación podrá modificar expedientes.
leerExpediente: Indica si la aplicación podrá leer expedientes.
altaDocumento: Indica si la aplicación podrá dar de alta documentos.
modificarDocumento: Indica si la aplicación podrá modificar documentos.
leerDocumento: Indica si la aplicación podrá leer documentos.
fechaCreacion: Indica la fecha de creación de la aplicación.
administrarPermisos: Indica si la aplicación podrá leer expedientes.
email: Indica el mail.
telefono: Indica el teléfono.
responsable: Indica el responsable.
serialNumberCertificado: Indica el ‘serial number’ del certificado usado para poder usar la firma en servidor.
La gestión de la tabla InsideWSAplicación deberá hacerse directamente en la base de datos. El alta
de cada nueva aplicación deberá realizarse creando un nuevo registro con el script:
- resources/scripts_bbdd/nueva/comun/ 1 - insert_aplicacion.sql
6 Autenticación por Cl@ve
Inside v_1.1 / 37
Para la autenticación de un usuario es obligatorio el uso de Cl@ve. Para el acceso a Cl@ve es necesario:
1. Autenticarse contra Cl@ve a través de alguno de sus métodos. (DNI Electrónico -> Tener un
certificado válido instalado en el navegador; Clave Pin -> Estar registrado; etc...)
2. Dar de alta al usuario en la aplicación INSIDE (NIF Obligatorio) para trabajar en modo Inside,
es decir, todas las opciones disponibles.
A continuación se explica el proceso general de atención en Cl@ve y posteriormente cómo configurarlo en Inside. El proceso de autenticación en Cl@ve consta de los siguientes pasos:
1. El usuario solicita la autenticación con Cl@ve
2. Inside genera un token basado en un certificado proporcionado por Cl@ve y envía una
solicitud de autenticación.
3. Cl@ve proporciona los distintos mecanismos de autenticación de usuario (DNI electrónico,
Pin, etc)
4. El usuario se autentica con el mecanismo elegido
5. Una vez cl@ve lo autentica, redirige la petición de nuevo a INSIDE suministrando la
información del usuario autenticado (DNI, Nombre, etc)
6. INSIDE valida los datos proporcionados por Cl@ve contra la Base de Datos (chequea el
DNI)
7. Si se encuentran coincidencias se da acceso a la aplicación
El proceso de autenticación en Inside consta de dos partes:
1. Configurar el uso de Cl@ve como herramienta de autentificación
Se necesita solicitar a Cl@ve un certificado para hacer uso del servicio de Cl@ve. El certificado proporcionado por Cl@ve se instalará en un almacén JKS (en forja existe un almacén vacío para tal efecto "almacen.jks" con contraseña "password"). Además se configurará en el fichero
"SignModule_SP.xml" con los datos de acceso al almacén y al certificado. Cl@ve proporcionará información del "provider" que se deberá de configurar en el fichero
"clave.properties" las siguientes propiedades:
- provider.name=Información suministrada por Cl@ve
- sp.sector=Información suministrada por Cl@ve
- sp.aplication=Opcionalmente rellenar con el código SIA, si no se dispone, usar un
texto descriptivo para identificar accesos (Ejemplo: MI-INSIDE)
- sp.url=https://nombre_del_servidor/inside/acceso
- sp.return=http://nombre_del_servidor/inside/accesoClave
- clave.service.url=https://pasarela.clave.gob.es/Proxy/ServiceProvider
Inside v_1.1 / 38
2. Configurar los usuarios para la aplicación de INSIDE (en caso de tener todas las opciones disponibles)
Inside v_1.1 / 39
7 Web Services externos a Inside Algunas funcionalidades de Inside dependen de la implementación de Web Services externos. Estos Web Services tienen que cumplir una especificación determinada. - firma-remota: Especificación de WS de firma remota. Para que los documentos y el índice de los expedientes puedan ser firmados en servidor (sellados)
se ha de implementar un Web Service que cumpla con el WSDL que se encuentra en la ruta Web
Services externos/firma-remota. También se proporciona en este directorio el esquema XSD con
la definición de los tipos de entrada y de salida. - infofirma: Especificación de WS de obtención de información de firmas Obtener información de los firmantes y la firma entre otras operaciones. Implementar un Web Service
que cumpla con el WSDL que se encuentra en la ruta Web Services externos/infofirma.
- visualizacion: Especificación de WS de visualización de documentos e índice de expedientes ENI visualizarContenidoOriginal o visualizar son sus operaciones. Implementar un Web Service que
cumpla con el WSDL que se encuentra en la ruta Web Services externos/visualizacion.
- csvstorage: Especificación de WS de almacenamiento de documentos Operaciones para guardar, modificar documentos almacenados. Implementar un Web Service que
cumpla con el WSDL que se encuentra en la ruta Web Services externos/csvstorage.
- clientewsregistroelectronico: Especificación de WS de registro electrónico. Implementar un Web
Service que cumpla con el WSDL que se encuentra en la ruta Web Services
externos/registroelectronico.
- loadTables: Especificación de WS de carga de tablas Se encarga de rellenar la tabla de unidades organicas. - siaService: Especificación de WS de carga código Sia Para la consulta del código de clasificaciones.
Inside v_1.1 / 40
8 Anexo Tomcat
Los ficheros de configuración se proporcionan en la ruta resources/config deben ubicarse todos
en el mismo directorio. Será importante el lugar en el que se ubique, ya que, dicha ruta tendrá que utilizarse para establecer el valor del parámetro de configuración obligatorio de Inside “config.path”.
Instalación en Tomcat
Esta es la instalación más sencilla de la aplicación. Es necesario un contenedor de servlets tipo Tomcat. Se recomienda en su versión 6 o mayor. Para llevar a cabo la instalación del war descargue la última versión del área de descargas. Para el caso de Tomcat, el war puede ser instalado a través del manager de despliegue o simplemente ubicarlo en la carpeta de aplicaciones webapp. Busque la forma si no se trata de Tomcat. Por último queda indicar las variables de configuración de Inside. Recomendamos que para dichos parámetros se utilice la variable de entorno JAVA_OPTS, de forma que esté disponible al ejecutar
Tomcat:
JAVA_OPTS="$JAVA_OPTS -Dconfig.path=<<ruta carpeta aplicacion>>/conf"